Social Security Phishing-bedrägeri

En nätfiskekampanj riktad mot användarnas personnummer (SSN) har upptäckts av cybersäkerhetsexperter. Det inledande skedet av bedrägerikampanjen består av spridning av mejl med lockbete som presenteras som om de skickats av den amerikanska socialförsäkringsmyndigheten. Den verkliga avsändaren är dock bara en slumpmässig Gmail-adress. Detaljer om nätfiskeverksamheten avslöjades i en rapport från forskarna vid e-postsäkerhetsföretaget INKY.

Enligt deras upptäckter försöker lockbetsmeddelanden från nätfiskekampanjen skapa en känsla av brådska direkt från ämnesraden. De innehåller ofta användarens e-postadress, ärende-ID eller ett dockningsnummer i ett försök att framstå som officiell kommunikation om ett allvarligt problem. Ämnesraderna i e-postmeddelandena kan antyda att användarens SSN har kopplats till misstänkt aktivitet eller att det snart kommer att kasseras, avbrytas, stängas av, etc.

E-postmeddelandena innehåller också en bifogad PDF-fil. Filen är inte skadlig men den lägger till ytterligare ett lager av legitimitet. När det öppnas kommer dokumentet att ha en tydlig logotyp för Social Security Administration och ett specifikt ärendenummer. Texten och scenariot som presenteras i PDF-filen kan variera men det kommer alltid att uppmuntra de intet ont anande mottagarna att kontakta ett angett telefonnummer, som beskrivs som tillhörande byrån.

Istället kommer användare att kontakta antingen bedragarna eller en operatör som arbetar för dem. Tillägget av denna metod som kallas vishing (röstnätfiske) kan drastiskt öka antalet personer som faller för bluffen. När de väl är på linjen kan användarna uppmanas att lämna känsliga personliga uppgifter via olika sociala tekniker. Offren kan uppmanas att verifiera sitt personnummer samt uppge sitt födelsedatum och namn till telefonoperatörerna. Användare kan bli ombedd att lämna sin bankinformation eller betala en falsk avgift i form av presentkort eller en specifik kryptovaluta.